帐户被盗的受害者心有余悸，不敢再把钱存放在银行。（美联社）

联邦交易委员会的消费者保护网站（consumer.ftc.gov）发表文章说，SIM交换诈骗（SIM Swap Fraud）是目前最流行的一种诈骗方式，是指诈骗者偷偷地将受害人的电话号码转移到另一手机上；开始接收与受害人电话号码相关的通信，包括那些可能允许他们访问受害人的社媒数据、银行和其他帐户的数据。诈骗者可能会在预付费或后付费无线帐户上运行这种诈欺行为。

诈骗者冒名激活新的SIM卡获取信息，手机服务商表示正在进行调查。(美联社)

如何被外泄 尚无定论

为了实施诈骗，诈骗者必须获得受害人的数据。目前，手机是检查电子邮件、支付帐单或发布到社交媒体的首选设备，一旦手机突然停止工作：没有数据，没有短信，没有电话，手机服务提供商通知SIM卡已在新设备上激活；「这些可能是骗子通过SIM卡交换来劫持你的手机号码的迹象。」

一名要求匿名的华裔受害人分析，偷盗者可以从银行、会计师、旅行社等处获得受害人资讯，包括社会安全号码，「现在，尚未确切知道他们从哪里获得受害人的资讯。」偷盗者打电话给银行，说是自己的卡丢了，申请了新卡，拿到新卡后，偷盗者重新设置了密码，但是受害人不知道，偷盗者去银行不同的分行取钱。受害人去银行投诉，却被认为是「他们自己取的钱」。

法拉盛、布碌仑等华人社区，成为金融盗窃的重灾区。(本报档案照)

她说，种种迹象表明，这些偷盗者都是华人，而且很多就住在纽约市的法拉盛。过去，曾有媒体报导，有华人到邮箱里偷支票。一名受害的加州会计师表示，盗卡的人是华人，因为他们最了解华人社区的情况。

目前，受害人组织了一个微信群，在一起交换资讯。她也在这个群里，但总是担心群里除了受害人以外，还有偷盗者。他们潜伏在群里，四处寻找下手的对象，因此她不想被别人认出来。她坚持不要用真名，不能说太多，只说她的工作是「做文档的」。

购买机票 容易泄密？

纽约市皇后区贝赛居民小陈说，他对身分资讯比较注意，从来不会把这些重要资讯示人。例如，有人说购买机票容易泄密，而他从来不把身分证件交给旅行社，因此，他不知道这些人如何获得他的资讯。自从银行帐户被盗后，他不再相信银行，「我把钱都取了出来」。他说，他不会把现金放在家里，因为在家里也不安全。

委托填表 暗藏风险

纽约亚裔爱心辅助协会副总裁吴楠说，许多华人新移民英语不好，遇到填表时总是委托他们做，而且缺乏资讯保密意识。例如，纽约市皇后区法拉盛街头每天都有人在路上发传单，并用中文播放可以帮人申请政府福利。「如果在这些地方填表，资讯就有丢失的风险。」

目前常见的SIM交换诈骗，将受害人的电话号码转移到另一手机上，以获取相关消息。(Getty Images)

旧金山时报2022年9月1日报导，互联网安全公司专家 说：「这被称为SIM交换攻击很常见，而且后果很严重。」其工作原理：诈骗者从暗网上购买个人信息，然后进入手机商店，并谎称丢失了手机。他们得到了一张新的SIM卡和一部新手机，然后连接到受害人的号码。目前，电话公司威瑞森（Verizon）表示正在调查。

报导称，受害人Stephen Lee说，这一切始于他无法登录花旗银行帐户，一个据称是花旗银行电话号码的消息突然出现，要求他打电话。另一条在线的人请求他允许远程接管他的电脑。他被指示再次登录他的花旗银行帐户，并被建议等待两个小时以解决问题；通话结束后，他开始怀疑。花旗银行后来告诉他，8.1万元已从他的帐户中导出。事实证明与他交谈的人是一个冒名顶替者。「我被引导相信我正在与花旗银行的一名员工一起对话，但是实际上不是，我误判了。」

金融盗窃猖獗，消费者应经常查看个人帐户，及时遏阻犯罪行为。(Getty Images)

受害人Chapman Ng每天都会检查他的银行帐户是否存在任何可能的多收费。「我的钱不是从天上掉下来的。」然而，有人设法更改了与他的银行帐户相关联的电子邮件地址。在一小时内，此人完成了5万元、3万元和 7.5万元的三次电汇。Chapman Ng发现转帐并立即通知花旗银行。后来，花旗银行退还了Ng的所有钱，而其他人则没有那么幸运。

当心不请自来的消息

花旗银行建议，如果客户收到不请自来的消息，请不要提供个人或帐户资讯，但一定立即通过花旗银行应用程序或网站联系花旗银行，或者拨打其网站上列出的客户服务电话号码，向花旗银行报告。

联邦消费者保护网站（consumer.ftc.gov）说，诈骗者可能会打电话给你的手机服务提供商，说「手机丢失或损坏」。然后，他们要求提供商在新手机（他们拥有的手机）上激活与你的电话号码相连的新SIM卡。如果你的提供商相信虚假故事并激活了新SIM卡，那么骗子将在新手机上获取你所有的短信、电话和数据。

此后，骗子可以控制你的号码，以你的名义开设新的手机帐户。他们也可以登录你的帐户，使用短信作为一种多重身分验证，因为他们会收到一条带有登录所需验证码的短信。凭借你的登录凭据，诈骗者可以登录你的银行帐户并窃取你的资金，或者接管你的电子邮件或社交媒体帐户。他们可以更改密码并将你锁定在你的帐户之外。

不要回复要求提供个人信息的电话、电子邮件或短信，以免给盗窃者可乘之机。(Getty Images)

保护个资 可以这样做

以下是可以保护自己免受SIM卡交换攻击的措施：

一、不要回复要求提供个人信息的电话、电子邮件或短信。这些可能是诈骗者试图获取个人信息以访问你的手机、银行、信用卡或其他帐户的网络钓鱼。如果你收到有关你的帐户或个人信息的请求，请使用你知道是真实的电话号码或网站与公司联系。

二、限制在线共享的个人信息。如果可能，请避免在公共网站上发布你的全名、地址或电话号码。身分窃贼可以找到该信息并使用它来回答验证你的身分和登录你的帐户所需的安全问题。

三、在你的手机帐户上设置密码。这有助于保护你的帐户免受未经授权的更改，检查你的提供商的网站以获取有关如何运行此操作的资讯。

四、考虑帐户使用更强的身分验证。如果你确实使用多重身分验证（MFA），要记住，短信验证可能不会停止SIM卡交换。如果你担心SIM卡交换，请使用身分验证应用程序或安全密钥。

假如你是SIM卡交换骗局的目标，立即联系你的手机服务提供商以收回对你电话号码的控制权。在你重新获得电话号码的访问权限后，要更改你的帐户密码，检查你的信用卡、银行和其他金融帐户是否有未经授权的收费或更改。如果你看到任何情况，请向公司或机构报告。如果你认为诈骗者掌握了你的信息（如社安号、信用卡或银行帐号），要访问IdentityTheft.gov以查看要采取的具体步骤。
手机诈骗华人